delay-time 延迟时间。 整数形式,取值范围是1~300,单位是秒。 视图
AAA域视图
缺省级别
2:配置级
使用指南
应用场景
双栈用户接入可能会分配多个地址,缺省情况下用户获取第一个地址成功后会发送一个开始计费报文,以后每获取一个地址都会发送一个实时计费报文,如果不想发送多个计费报文,等所有地址都分配成功后再统一发送一个开始计费报文,则可以配置此命令延迟发送开始计费报文。但如果达到延迟时间后用户仍没有获取到所有该分配的地址,则用户会被强制下线。
说明:
此命令仅适用于PPPoX类型用户和L2TP用户。
使用实例
# 配置延迟10秒发送开始计费报文,如果10秒后用户没有获取到所有该分配的地址,则强制用户下线。
[HUAWEI-aaa] domain domain1
[HUAWEI-aaa-domain-domain1] accounting-start-delay 10 offline
authentication-scheme(AAA域视图)
命令功能
authentication-scheme命令用来设置当前域使用的认证方案。
undo authentication-scheme命令用来删除配置的域的认证方案,使用缺省的认证方案。 缺省情况下,自定义的域使用default1认证方案,default0域使用default0认证方案,default1域使用default1认证方案,default_admin域使用default认证方案。
命令格式
authentication-scheme authentication-scheme-name undo authentication-scheme AAA域视图
缺省级别
3:管理级
使用指南
authentication-scheme命令把域和某个特定的认证方案关联后,该域就可以用此认证方案对用户进行认证。
在使用authentication-scheme命令前,认证方案必须已经创建完成。
ME60中固定有三个认证方案default、default0、default1,不能删除,只能修改。 ? ? ?
default0认证方案的认证模式缺省为不认证。 default1的认证模式缺省为RADIUS认证。
default的认证模式缺省为先本地认证后RADIUS认证。
使用实例
# 设置当前域采用名为test的认证方案。
[HUAWEI-aaa] domain huawei
[HUAWEI-aaa-domain-huawei] authentication-scheme test # 删除当前域的认证方案,使用系统认证方案。
[HUAWEI-aaa-domain-huawei] undo authentication-scheme
authorization-mode
命令功能
authorization-mode命令用来配置当前授权方案中的授权模式。 缺省情况下,采用本地授权模式。
命令格式
authorization-mode { hwtacacs | if-authenticated | local } [ none ] authorization-mode none 授权方案视图
*
缺省级别
3:管理级
使用指南
如果在一个授权方案中使用数量大于一次的授权,授权模式的执行顺序按照配置的先后,只有在当前授权模式没有响应时,才会尝试下一个授权模式,如果授权失败则将不会再进行授权。 如果选用了直接授权(none),它必须作为最后一种授权模式。 本命令为覆盖式配置。
使用实例
# 配置名为scheme1的授权方案采用本地授权模式。
[HUAWEI-aaa] authorization-scheme scheme1
[HUAWEI-aaa-author-scheme1] authorization-mode local
# 配置名为scheme2的授权方案首先使用if-authenticated的授权模式,然后是本地授权,再然后使用hwtacacs,如果前面这三种授权模式都没有响应,则直接使用户授权通过。
[HUAWEI-aaa] authorization-scheme scheme2
[HUAWEI-aaa-author-scheme2] authorization-mode if-authenticated local hwtacacs none
lear ip routes aaa-download
命令功能
clear ip routes aaa-download命令用来清除RADIUS服务器下发的静态路由。
命令格式
clear ip routes aaa-download [ [ vpn-instance vpn-name ] [ ip-address mask-len | ipv6-address prefix-length ] | all ] 系统视图
缺省级别
2:配置级
使用指南
应用场景
不再需要RADIUS下发的静态路由时执行此命令。
配置影响
执行clear ip routes aaa-download命令后将清除RADIUS服务器下发的静态路由,只有到下次定时同步时间或手动强制同步,ME60才会同步RADIUS服务器下发的静态路由。
注意事项
该命令只在静态路由下发状态为ready时执行才生效,若静态路由下发状态为downloading时,执行该命令则不生效。通过display aaa route-download config命令可查看静态路由下发状态。
使用实例
# 清除所有RADIUS下发的静态路由。
[HUAWEI] clear ip routes aaa-download all
display aaa configuration
命令功能
display aaa configuration命令用来查看AAA的概要信息。
命令格式
display aaa configuration
参数说明
无
视图
所有视图
缺省级别
1:监控级
使用指南
配置AAA后,需要通过display aaa configuration命令来查看AAA的具体配置和实际使用情况。查看的信息包括域的配置资源占用情况、认证方案表的配置资源占用情况、计费方案表的配置资源占用情况、记录方案表的配置资源占用情况、接入表的资源占用情况、各种状态的在线用户的数目。
使用实例
# 查看AAA的概要信息。
--------------------------------------------------------------------------- AAA configuration information :
--------------------------------------------------------------------------- Parse Priority : Domain first Domain Name Delimiter : @
Domainname parse direction : Left to right Domainname location : After-delimiter Realm name delimiter : -
Realmname parse direction : Left to right Realmname location : Before-delimiter Domain : total: 1024 used: 6 Authentication-scheme : total: 32 used: 3 Authorization-scheme : total: 32 used: 1 Accounting-scheme : total: 256 used: 3 Recording-scheme : total: 128 used: 0 AAA-access-user : total: 279552 used: 0
Access-user-state : authen: 0 author: 0 accounting: 0 Transition-step : - Min-Delay-time : - Max-Delay-time : - Access speed : - Offline speed : 256(/s) Account-session-id-version : Version1
-------------------------------------------------------------------
display aaa default-password
命令功能
display aaa default-password命令用来查看IPoX用户密码或密码生成方式。
命令格式
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库华为BRAS常用命令解释(5)在线全文阅读。
相关推荐: